●Network Watcher
ネットワークの監視やトラブルシューティングのためのサービスであり、Azure仮想ネットワーク内のリソースの監視や診断。メトリックの表示、ログの有効または無効化を行うためのツールおよび機能を提供。
●Network Watcherエージェント仮想マシン拡張機能
オンデマンドでの仮想マシンのネットわ0区トラフィックのキャプチャなど、高度な機能・特定の機能を使用するにはNetwork Watcherエージェント仮想マシン拡張機能が必要。
使用するタイミングで仮想マシンにインストールできるし、事前にインストールすることもできる。
●Network Watcherの機能
・監視ートポロジ
仮想ネットワーク内の全てのリソースや仮想ネットワーク内のリソースに関連づけられたリソース、およびリソース間の関係k性を視覚的に表示できる。
・監視ー接続モニター
指定されたソースとターゲットについて、エンドツーエンドの総合的な接続監視機能を提供。
・ネットワーク診断ツールーIPフロー検証
仮想マシンから送受信されるパケットのプロトコルや方向、任意のIPアドレス、ポート番号を指定して、NSGでの通信の可否をシミュレーションできる。
IPフロー検証の機能は、NSGのトラブルシューティグに役立つ。
・ネットワーク診断ツールーNSG診断
IPフロー検証の詳細バージョンとして位置付けられている機能。
・ネットワーク診断ツールーネクストホップ
ネットワーク仮想アプライアンス(NVA)を介して2つのサブネット間の通信が行われる様にする場合など、通信経路を変更したいときは、ルートテーブルを作成してサブネットへの関連付けを行い、既定とは別のルート情報を使用する様構成する必要がアある。
ネクストホップ機能を使用すると、ルートテーブルの動作を確認できるため、ルートテーブルの検証やトラブルシューティングに役立つ。
・ネットワーク診断ツール-VPNのトラブルシューティング
オンプレミスネットワークとAzure仮想ネットワークを接続できる。
ただし、それには仮想ネットワークゲートウェイに加えてローカルネットワークゲートウェイ、接続リソースなど、いくつかのリソースを適切に作成して構成する必要がある。
VPNトラブルシューティングは、仮想ネットワークゲートウェイやその接続でのトラブルシューティングをおこなうために、ゲートウェイおよび接続の正常性を診断し、その診断結果を返す機能。
この機能を使用するには、構成済みの仮想ネットワークゲートウェイを選択するほか、ストレージアカウントおよびコンテナーの選択も必要。ストレージアカウントの選択が必要な理由は、VPNトラブルシューティングの詳細な診断結果をストレージアカウントに保存するため。
・ネットワーク診断ツールーパケットキャプチャ
Network Watcherによってリモートで開始することが可能な、仮想マシン拡張機能。この機能で、仮想マシンへのリモートデスクトップ接続やログインを行うことなく、仮想マシンで送受信されるパケットをキャプチャできる。
パケットキャプチャの構成時は、対象の仮想マシンやキャプチャデータの保存場所を指定する。場所にはストレージアカウントまたは仮想マシンのローカルファイル、あるいはその両方を選択することが可能。
・ネットワーク診断ツールー接続のトラブルシューティング
いわゆるネットワークが接続できないという一般的な状況下において、その問題の調査と原因の特定に役立つ。
・ログーNSGフローログ
NSGはファイアーウォール機能を提供し、送受信されるパケとを規則に基づいて許可または拒否するが、既定ではその動作は記録されていない。
NSGフローログは、NSGを使用したIPトラフィックに関する情報をログに記録する機能。つまり、NSGを介するトラフィックで使用された規則や、IPアドレス、プロトコル、ポート番号、アクションなどの情報をログとして記録できる。
※NSGフローログを使用するには、Microsoft.Insightsのリソースプロバイダーが登録されている必要がある
そのため、事前にリソースプロバイダーの管理画面でMicrosoft.Insightsの状態が「Registered」であることを確認する。